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gesamten Datenverkehrs ausgebildet und auch auf die 
spezifischen Obertragungsprotokolle aller in Prage kommenden 
Anwendungen eingerichbet sein muss. 

5 

Bin weiterer Nachteil ist derjenige, dass bei Datenpaketen, 
die aus dem Internet bei der NAT-lnstanz ankommen und keine 
Antwort auf eine bereits zuvor von einem Netzelement des 
lokalen Netzwerke versendeten Datenpakets darstellen, in der 
10 NAT- Instanz keine gespeicherten informationen uber den 
"richtigen" Empfanger vom lokalen Netzwerk vorliegen. 

/ ; 

Dieser Nachteil wird teilweise dadurch urogangen, dass fiir 
eine Reihe bekannter IP-Port -Nummern f ur ankommende und nicht 

IS anhand gespeicherter Informationen zuzuordnenden Datenpakten 
ein Ziel-Netzelement vordefiniert wird. Man spricht in diesem 
Zusammenhang auch von "Exposed Machines*. Man macht sieh 
dabei zu nutze, dass eine Reihe von iP-Port-Nummem, man 
spricht auch von Well -Known- Ports, jeweils einem bestimmten 

20 Anwendungstyp zugeordnet sind und somit von der NAT-lnstanz 
an ein (bzw. das) Netzelement mit der enteprechenden 
Anwendung adressiert werden k6nnen. Diese Form dee Routings 
ist allerdings ffir jede IP-Port -Nummer auf eine einzige 
Anwendung und damit auf ein einziges Netzelement des lokalen 

25 Netzwerks beschrankt. 

Die Druckschrif t WO 01/71977 A2 Bosco et al . ^Home- 
Networking" zeigt eine Anordnung, in der mehrere Netzelemente 
(^client device ») uber eine Netzknoteneinrichtung („home 
gateway device*) mit einer externen Binrichtung („Host 
System") verbunden eind. Die Netzknoteneinrichtung umfaest 
dabei eine Adreesumsetzungseinrichtung (NAT-lnstanz) , wodurch 
die lokalen Adressen der Netzelemente in eine globale Adresse 
der externen Einrichtung umgesetzt wird, und umgekehrt. Fur 
35 Anwendungen, bei denen einem der Netzelemente eine globale J 
Adresse durch die externe Einrichtung zugewiesen werden soil, 
baut die Netzknoteneinrichtung nach Anforderung j. 
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durch die Anwendung eine Tunnel verbindung Btellverfcretend fOr 
das betroffene Netzelement zu der externen Einrichtung auf , 
wobei der betrof f enen Anwendung die netzwerkseitige global© 
IP-Adresse der Tunnel verbindung zugeordnet wird und wobei die 
fir die Anwendung bestimmten getunnelten Daten der Anwendung 
von der Netzknoteneinrichtung Cibermittelt werden 

In vielen Fallen iet der eicherste und in der Praxis eitfzig 
gangbare Weg zur Nutzung bestimmter Anwendungen derjenige, 
dass das entsprechende Wetzelement einer solchen Anwendung 
direkt, also unter Ausschluss dee Routers, mit dem Modem 
verbunden wird. Dann erfolgt der PPTP-Tunnelaufbau nicht mehr 
zwischen einer logischea instanz des Routers und dem Modem, 
sondern zwischen dem betroffenen Net2element eelbst und dem 
Modem. Damit wird die PPP- Verbindung direkt zwischen dem 
Netzelement und dem Internet-Dienste-Anbieter aufgebaut. Dem 
Vorteil, dass dem Netzeloment selbst somic die global 
eindeutige Int erne tadresse zugewiesen wird und somit auch die 
beschriebenen Anwendungen mit den besonderen Anforderungen 
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Patentansprtiche 



1. Verfahren zura Austausch von Daten zvischen einer externen 
Einrichtung (ISP) und auf Netzelementen (PC) eines 
5 paketvermittelnden Netzwerks inatallierten Anwendungen 
mitt els zumindest einer Tunnelverbindung, 

- bei dem jedes Netzelemant (PC) an einer 
Netzknoteneinrichtung (ROU) angeschlossen ist # 

- bei dem die Netzknoteneinrichtung (ROU) an der 
10 Tunnelverbindung beteiligt ist und 

- bei dem dem net2werkseitigen Endpunkt der getunnelten 
Verbindung eine globale Adresse eindeutig zugeordnet wird, 

wobei bei mehreren die Tunnelverbindung gemeinsam mitzenden 
Netzelementen '(PC) die Netzknoteneinrichtung (ROU) den 
15 netzwerkeeitigen Endpunkt der Tunnelverbindung bildet, 
dadurch gekennzeichnet , 

dass eines der Netzelemente (PC) , wenn es fur die Ausffthrung 
einer Anwendung eine globale Adresse benfitigt, eine 
Tunnelverbindung aufbaut und deren netzverkseitigen Endpunkt 

20 bildet, wobei diese Tunnelverbindung nur von diesem 

Netzelement (PC) genutzt ward und wobei alle Daten durch die 
Netzknoteneinrichtung (ROU) geleitet werden, und 
dass die Netzknoteneinrichtung (ROU) wechselweise Oder 
gleichzeitig Endpunkt oder datendurchleitende Instanz einer. 

25 Tunnelverbindung und/oder mehrerer Tunnelverbindungeii sein 
kann . 

2 . Verfahren nach einem der vorhergehenden Anspruchen, 
dadurch gekennzeichnet, 
30 dass die "Tunnelverbindung eine nach dem PPTP- Tunnel ing- 
Protocol arbeitenden Verbindung ist, die die Daten einer 
getunnelten Verbindung unbeeinf lusst QbertrSgt. 
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3. Verfahren nach einera der vorhergehenden Anspruchen, 
dadurch gekennzeichnet, 

dass die Netzelemente (PC) PCs sind und die extern© 
Einrichtung (ISP) ein uber ein DSL-Modera (MODEM) 
angeschalteter Internet -Dienete-Anbieter ist. 



4, Verfahren nach einem der vorhergehenden Anspruchen, 

dadurch gekennzeichnet, 

dass den Netzelementeh (Pfc) lokale; nur in dem 



10 paketvermittelnden Nefczwerk (LAN") eindeutige Adressen 
zugewiesen sind. 

5. Verfahren nach einem der vorhergehenden Anapriichen, 
dadurch gekennzeichnet, 
15 dass die Netzknoteneinrichtung (ROUJ ein Router ist, der eine 
Instanz zumAufbau und Betrieb einer PPTP-Tunnelverbindung 
auf weist . 
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6. Netzknoteneinrichtung, die am Austausch von Daten mittels 
zumindeet einer Tunnelverbindung zwischen einer externen 
Einrichtung (ISP) und auf Netzelementen (PC) eines 
paketvermittelnden Netzwerks installierten Anwendungen 
5 beteiligt 1st, 

- bei dem jedee Netzelement (PC) an einer 
Netzknoteneinrichtung (ROU) angeschlossen ist und 

- bei dem dem netzwerkseitigen Endpunkt der getunnelten 
Verbindung eine globale Adresse eindeutig zugeordriet ist, 

0 wobei bei raehreren die Tunnelverbindung gemeinsara nutzenden 
Netzelementen (PC) die Netzknoteneinrichtung (ROU) den 
netzwerkseitigen Endpunkt der Tunnelverbindung bildet, 
dadurch gekennze iehnet , 

daes dureh eines der Netzelemente (PC) , wenn es fOr die 
5 Ausfuhrung einer Anwendung eine globale Adresse ben&tigt, 
eine Tunnelverbindung aufbaubar iet und dann deren 
netzwerkseitigen Endpunkt bildet, wobei diese 
Tunnelverbindung nur von dieeem Netzelement (PC) nutebar ist 
und wobei eine Durchleitu'ng aller Daten durch die 
' Netzknoteneinrichtung (ROU) erfolgt. 
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analyze the entire data traffic and also needs to be 
set up for the specific transmission protocols of all 
possible applications. 

5 A further drawback is that in the case of data packets 
which arrive at the NAT entity from the Internet and 
are not a response to a data packet which has already 
been sent by a network element of the local area 
network previously, the NAT entity does not contain any 
10 stored information about the "correct" receiver from 
the local area network. 

This drawback is partially overcome by virtue of a 
destination network element being predefined for a 

15 series of known IP port numbers for incoming data 
packets which cannot be allocated using stored 
information. In this context, reference is also made to 
"exposed machines". Here, use is made of the fact that 
a series of IP port numbers (also referred to as well- 

20 known ports) each have a particular associated 
application type and can thus be sent from the NAT 
entity to a (or the) network element with the 
appropriate application. This form of routing is 
limited to a single application for each IP port number 

25 and thus to a single network element of the local area 
network , however . 



The document WO 01/71977 A2 Bosco et al . "Home 
Networking" shows an arrangement in which a plurality 

30 of network elements ("client device") are connected to 
an external device ("host system") via a network node 
device ("home gateway device"). In this arrangement, 
the network node device comprises an address conversion 
device (NAT entity) , which converts the local addresses 

3 5 of the network elements into a global address for the 
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external device, and vice versa. For applications in 
which one of the network elements is intended to be 
allocated a global address by the external device, the 
network node device sets up a tunnel connection which 
5 is representative of the network element in question to 
the external device upon request by the application, 
the application in question being assigned the 
network's global IP address of the tunnel connection, 
and the tunneled data intended for the application 
10 being transmitted to the application by the network 
node device. 



In many cases, the safest and in practice only feasible 
way of using particular applications is for the 

15 appropriate network element of such an application to 
be connected to the modem directly, that is to say with 
the exclusion of the router. In that case, the PPTP 
tunnel setup is no longer effected between a logical 
entity of the router and the modem, but rather between 

20 the affected network element itself and the modem. The 
PPP connection is thus set up directly between the 
network element and the Internet service provider. The 
advantage that the network element • itself is thus 
allocated the globally unique Internet address and 

25 hence also that the applications described can be 
operated with 
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Patent Claims 

1 . A method for interchanging data between an 
external device (ISP) and applications installed on 
network elements (PC) of a packet-switching network 
using at least one tunnel connection, 

in which each network element (PC) is connected to 
a network node device (ROU) , 

in which the network node device (ROU) is involved 
in the tunnel connection, and 

in which the network-end terminal point of the 
tunneled connection is allocated a global address 
uniquely, 

with the network node device (ROU) forming the network- 
end terminal point of the tunnel connection when there 
are a plurality of network elements (PC) with joint use 
of the tunnel connection, 
characterized 

in that if one of the network elements (PC) requires a 
global address for executing an application it sets up 
a tunnel connection and forms the latter' s network-end 
terminal point, this tunnel connection being used only 
by this network element (PC) , and all data being routed 
through the network node device (ROU) , and 
in that the network node device (ROU) may alternately 
or simultaneously be a terminal point or a data-routing 
entity of a tunnel connection and/or of a plurality of 
tunnel connections . 

2 . The method as claimed in one of the preceding 
claims, 

characterized 

in that the tunnel connection is a connection which 
operates on the basis of the PPTP tunneling protocol 
and which transmits the data in a tunneled connection 
without influence. 
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3 . The method as claimed in one of the preceding 
claims, 

characterized 

in that the network elements (PC) are PCs and the 
5 external device (ISP) is an Internet service provider 
connected by means of a DSL modem (MODEM) . 

4. The method as" claimed in one of the preceding 
claims , 

10 characterized 

in that the network elements (PC) have associated local 
addresses which are unique only in the packet-switching 
network (LAN) . 

15 5. The method as claimed in one of the preceding 
claims, 

characterized 

in that the network node device (ROU) is a router which 
has an entity for setting up and operating a PPTP 
2 0 tunnel connection. 
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6. A network node device which is involved in the 
interchange of data using' at least one tunnel 
connection between an external device (ISP) and 
applications installed on network elements (PC) of a 
5 packet-switching network, 



with the network node device (ROU) forming the network- 
end terminal point of the tunnel connection when there 
are a plurality of network elements (PC) with joint use 
of the tunnel connection, - 

15 characterized 

in that if one of the network elements (PC) requires a 
global address for executing an application it can set 
up a tunnel connection and then forms the latter' s 
network-end terminal point, this tunnel connection 

20 being able to be used only by this network element 
(PC) , and all data being routed through the network 
node device (ROU) . 



in which each network element (PC) is connected to 
a network node device (ROU) , and 



10 



in which the network-end terminal point .of the 
tunneled connection has a uniquely allocated 
global address, 
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